Microsoft SMB プロトコル認証

Microsoft SMB プロトコルで使用されるセキュリティ モデルは、SMB の他のバリアントで使用されるセキュリティ モデルと同じであり、ユーザーと共有という 2 つのレベルのセキュリティで構成されます。 共有は、Microsoft SMB プロトコル クライアントからアクセスできるファイル、ディレクトリ、またはプリンターです。

ユーザー レベル認証は、サーバー上の共有にアクセスしようとしているクライアントがユーザー名とパスワードを指定する必要があることを示します。 認証されると、ユーザーは、共有レベルのセキュリティによって保護されていないサーバー上のすべての共有にアクセスできます。 このセキュリティ レベルを使用すると、システム管理者は、共有にアクセスできるユーザーとグループを特定できます。

共有レベル認証は、共有へのアクセスが、その共有にのみ割り当てられたパスワードによって制御されることを示します。 ユーザー レベルのセキュリティとは異なり、このセキュリティ レベルでは認証にユーザー名は必要なく、ユーザー ID は確立されません。

これらの両方のセキュリティ レベルでは、パスワードはサーバーに送信される前に暗号化されます。 NTLM と以前の LAN Manager (LM) 暗号化は、Microsoft SMB プロトコルでサポートされています。 どちらの暗号化方法もチャレンジ応答認証を使用します。ここで、サーバーはクライアントにランダムな文字列を送信し、クライアントは、クライアントがアクセスに十分な資格情報を持っていることを証明する計算された応答文字列を返します。